As a CSIRT Cyber Security officer you will join the CISO Solutions and Services team within the NMBS CISO organization (Cyber- and Information Security Office). You will contribute to the daily incident response activities including threat detection, incident handling, threat hunting as well as propose and execute improvement actions, interact with the staff of NMBS (including its affiliates) and the security services providers.

Incident handling and response

As member of a dynamic CSIRT team you will need to be able to respond adequately to cyber security incidents by working together with fellow CSIRT officers and any possible stakeholders. CSIRT members analyze, isolate and remove threats in a timely fashion and document their cases, create or improve standard operating procedures, playbooks and knowledgebase articles. CSIRT members are able to explain security threats to end-users as well as system, application and network administrators.

Threat detection and hunting

As a CSIRT professional you will be analyzing escalated incidents originating from a 3rd party SOC service and analyze alerts from custom built tools that monitor Active Directory, public exposure and the SNCB brand and analysis of phishing emails reported to CSIRT. You will also perform threat hunting on collected data and contribute to the development of analytical rules and automation.

Vulnerability management

As a CSIRT officer you will collect the vulnerabilities on all NMBS assets, IT as well as OT, interpret and aggregate the results. You provide appropriate support to the risk and compliance teams and technical support to remediate the vulnerabilities with the help of the cyber support team.

Vereisten

  • Bachelor's degree or equivalent experience
  • 3 to 5 years of relevant experience in incident handling, vulnerability management
  • Spoken and written fluency in English and Dutch and/or English and French
  • Competent to analyse processes and propose improvements
  • Interested in Windows and Linux operating systems, networking and applications
  • Experience with security solutions like SIEM, VM, AV, IDS, EDR, …
  • Keyworks like social engineering, scraping, information disclosure, brand monitoring, darkweb, … are known to you
  • Understanding and an interest in different cyber-attack techniques
  • Customer focus and able to handle in an organization-sensitive way
  • Record of responsibility

Our offer

Within our open corporate culture, you contribute to the digital transformation of SNCB. You will have a job with social impact and ample opportunity to make your own contribution. In addition to a good work-life balance and a market-related salary, you have:

  • the possibility to work remotely for up to three days per week + flexible working hours;
  • 35 days of leave;
  • a company car + a public transport pass;
  • a target bonus;
  • a hospitalisation insurance (including dental care) for the entire family, a group insurance and a disability insurance (cafeteria plan), without own contribution;
  • meal cheques and eco-vouchers;
  • net allowances for remote working and carwash + internet budget.
Solliciteer voor deze vacature
Solliciteer voor deze vacature
Locatie icoon

Anderlecht

Departement icoon

IT Security

Contract type icoon

fulltime

Nog een vraag?
Contacteer onze HR Business partner

Julie Verstichel
Neem contact op

Deel deze vacature

FacebookLinkedInWhatsAppEmail

3 redenen om te kiezen voor Ypto

Icoon uitdagingen: bergtop

Uitdagende projecten

Bij Ypto sta je nooit stil. Elke dag brengt afwisseling en een uitdaging om te innoveren en zo tot de beste oplossing te komen voor onze klant. 

Maatschappelijke impact icoon

Maatschappelijke impact

Je werkt mee aan de toekomst van de Belgische spoorwegen, en creëert een voelbare impact op miljoenen mensen.  

Doorgroeimogelijkheden icoon

Groeimogelijkheden

Initiatief, vertrouwen en zelf-sturing staan centraal. Je krijgt de steun van collega’s om jezelf te ontwikkelen en de mogelijkheid om te groeien. 

Sollicitatieprocedure

Heb je gesolliciteerd bij Ypto? Of ben je benieuwd naar hoe onze sollicitatieprocedure verloopt? De vier stappen hieronder worden telkens gevolgd. Afhankelijk van de functie kan er nog een gesprek of assessment bijkomen.

1

CV-screening

We  bekijken je cv grondig en gaan na of die aansluit bij het gezochte profiel. Het is mogelijk dat we je kort opbellen om te vragen naar je motivatie en ervaring. 

2

Gesprekken & vragenlijst

Na een positieve screening word je uitgenodigd voor een (video)gesprek met je rechtstreeks leidinggevende en je HR Business Partner. Tijdens deze gesprekken praten we over je motivatie, kennis, ervaring, vaardigheden en de inhoud van de functie. Ook bespreken we de online vragenlijst die je voorafgaand aan het gesprek hebt ingevuld. 

3

Referentieonderzoek

Tenslotte nemen we contact op met de door jou opgegeven referenties. Op die manier kunnen we ons een nog beter beeld vormen van jou.

4

We hebben een match: welkom bij Ypto!

Ben je geselecteerd? Dan maken we graag een aantrekkelijk voorstel op zodat we je met veel plezier kunnen verwelkomen in onze organisatie. 

Solliciteer spontaan

Wil je samen met ons werken aan de toekomst van NMBS, maar vind je niet meteen de juiste vacature? Solliciteer dan spontaan en wie weet behoor jij binnenkort wel tot ons team!